Kurztipp: SSH-Schlüssel erzeugen

 Zielgruppe: Einsteiger 

Normalerweise sollten bereits bei der Installation des SSH-Daemons die nötigen Schlüssel erzeugt worden sein. Um diese nachträglich zu erstellen/erneuert, geht man wie folgt vor. Nachdem man sich als root angemeldet hat und den SSH-Daemon beendet hat, löscht man die vorhandenen Schlüssel-Dateien:

su
/etc/init.d/ssh stop
rm -f /etc/ssh/ssh_host*

Mit den folgenden Befehlen werden nun ein Schlüssel für SSH1 (rsa1) und zwei Schlüssel für SSH2 (rsa, dsa) erzeugt:

ssh-keygen -f /etc/ssh/ssh_host_key -N '' -t rsa1
ssh-keygen -f /etc/ssh/ssh_host_rsa_key -N '' -t rsa
ssh-keygen -f /etc/ssh/ssh_host_dsa_key -N '' -t dsa

Anschließend kann der SSH-Daemon mit den neu erzeugten Schlüsseln gestartet und die Root-Shell verlassen werden:

/etc/init.d/ssh start
exit